IT & gadget

ลักษณะเด่นและความท้าทาย เมื่อทรานส์ฟอร์มสู่คลาวด์

By นักรบ เนียมนามธรรม07 พ.ย. 2022 เวลา 11:00 น.
ลักษณะเด่นและความท้าทาย เมื่อทรานส์ฟอร์มสู่คลาวด์

การทรานส์ฟอร์มไปสู่คลาวด์ ยังคงมีความท้าทายที่อาจจะไม่ปรากฏจนกว่าจะเข้าสู่กระบวนการย้ายระบบ และมีหลายประเด็นที่ต้องพิจารณาก่อนที่จะตัดสินใจ

ในขณะที่องค์กรต่างๆ กำลังอยู่ในช่วงการเปลี่ยนแปลงทางดิจิทัล ซึ่งจำเป็นต้องรวมระบบการบริหารจัดการตัวตนและการเข้าถึง (Identity and Access Management หรือ IAM) เข้ากับระบบต่างๆ ที่ได้รับการโยกย้ายไปยังคลาวด์ อย่างไรก็ตาม มีความท้าทายบางอย่างที่เราต้องพิจารณาก่อน ระหว่าง และหลังการย้ายระบบคลาวด์

ประโยชน์ของการย้าย IAM ไปยังระบบคลาวด์ สำหรับองค์กรส่วนใหญ่ การย้ายระบบ IAM ไปยังคลาวด์มีประโยชน์ที่ชัดเจน ไม่เพียงแต่ลดต้นทุนเพราะพนักงานใช้เวลาน้อยลงในการดูแลโครงสร้างพื้นฐานของศูนย์ข้อมูล แต่แอปพลิเคชัน identity-based ที่พนักงานและลูกค้าใช้งานอยู่ยังสามารถทำงานได้อย่างราบรื่นมากขึ้น

ปัจจุบัน มีความต้องการในการสร้างประสบการณ์ที่ดีให้กับลูกค้าเพิ่มสูงขึ้น และแน่นอนว่าหลากหลายบริษัทที่ต้องการให้ลูกค้าได้รับความพึงพอใจและอำนวยความสะดวกอย่างเต็มที่เมื่อลูกค้าเข้ามาใช้งานผ่านช่องทางต่างๆ ของตน 

อาทิ แอปพลิเคชั่น หรือ เว็บไซด์ อย่างเช่น Netflix และ Amazon ที่ลูกค้าสามารถ log in เข้าสู่ระบบและ sign out ออกจากระบบได้อย่างรวดเร็ว ไม่ติดขัด เป็นต้น 

ในส่วนของไอทียังคงมีแนวโน้มที่จะทำให้ทุกอย่างง่ายและสะดวกมากยิ่งขึ้นซึ่งระบบ IAM ต้องทำงานได้ดีกับแอปพลิเคชันและเทคโนโลยีอื่นๆ และยังต้องมี invisible networking อย่าง Microsoft Active Directory ในการเพิ่มความสามารถในการประสานการทำงานที่เพิ่มขึ้น

ปัจจัยที่ต้องพิจารณาก่อนเริ่มการโยกย้ายระบบคลาวด์ เราควรย้ายระบบ IAM ของเราไปยังคลาวด์หรือไม่ มีหลายประเด็นที่ต้องพิจารณาก่อนที่จะตัดสินใจย้ายไปยังระบบคลาวด์

1. ต้องจัดทำรายการและจัดทำเนื้อหา IAM ทั้งหมด ดูว่าพนักงานหรือลูกค้าต้องเข้าสู่ระบบที่แตกต่างกันทั้งหมดกี่ระบบ ข้อมูลนั้นเก็บไว้ที่ไหน และกำลังใช้โซลูชันการลงชื่อเพียงครั้งเดียว ( single-sign-on หรือ SSO) หรือไม่

2. จะมีประเด็นเกี่ยวกับความเข้ากันได้และการพึ่งพาหลังจากสินทรัพย์เหล่านี้ถูกย้ายไปยังคลาวด์หรือไม่ จะต้องทำรีแมพโฟลว์ข้อมูลหรือไม่

3. มีระบบ IAM บางระบบที่ไม่ควรย้ายไปยังคลาวด์ด้วยหรือไม่ เนื่องจากบางระบบต้องการปริมาณการรับส่งข้อมูลสูง (high throughput) และความเร็วจากการใช้เวลารับส่งข้อมูลต่ำ (low latency) และอาจจะมีระบบหรือฐานข้อมูลที่สำคัญซึ่งเป็นความลับทางการค้าหรือข้อมูลที่เป็นกรรมสิทธิ์ซึ่ง

เนื้อหาที่เกี่ยวข้อง

รวมถึงระบบ IAM สำหรับองค์กรบางประเภทที่เราไม่ต้องการย้ายออกจากระบบขององค์กร ตัวอย่างเช่น สถาบันการเงินซึ่งมักจะไม่ต้องการให้ข้อมูลย้ายไปอยู่ในระบบคลาวด์ เพราะสถาบันการเงินต้องการเป็นหน่วยดูแลหากมีสิ่งผิดปกติเกิดขึ้นก็จะมีทีมที่สามารถเข้าจัดการได้ทันที และเป็นเช่นเดียวกับรัฐบาลที่มักจะต้องการให้ข้อมูลและระบบต่างๆ เก็บอยู่ในสถานที่เดียวกัน

4. มีปัญหาด้านการปฏิบัติตามข้อกำหนดเกี่ยวกับที่อยู่ของข้อมูลส่วนบุคคลของลูกค้าหรือไม่ เพราะในหลายๆ ประเทศ อย่างแคนาดา ข้อมูลของชาวแคนาดาจำเป็นต้องอยู่ในประเทศแคนาดา เท่านั้น

5. องค์กรจะประหยัดเงินด้วยการย้าย IAM ไปยังระบบคลาวด์หรือไม่ เราอาจมีสัญญาระยะยาวในรูปแบบ software licenses และสัญญาบริการ หรืออาจเพิ่งลงทุนในฮาร์ดแวร์ฐานข้อมูล (database hardware) คุณยังต้องคำนึงถึงค่าใช้จ่ายในการฝึกอบรมใหม่และการหาพนักงานใหม่ซึ่งความรับผิดชอบจะเปลี่ยนไปหลังจากมีการโยกย้ายเกิดขึ้น

สิ่งที่จะช่วยองค์การของเราได้มากหากเราพิจารณาทำงานร่วมกับบริษัทภายนอกที่มีประสบการณ์เพื่อช่วยให้กระบวนการย้ายข้อมูลเป็นไปอย่างราบรื่น โดยปกติแล้วสำหรับองค์กรขนาดใหญ่จะต้องการกระบวนการ เส้นทางและแผนการย้ายที่ชัดเจน

เมื่อบริษัทชั่งน้ำหนักเกี่ยวกับปัจจัยต่างๆ ทั้งหมดและตัดสินใจย้ายระบบ IAM ไปยัง คลาวด์ แล้ว ก็ยังมีการตัดสินใจอื่นๆ ที่ต้องทำก่อนเริ่มการย้ายข้อมูลอีก 

การตัดสินใจในช่วงระหว่างการย้ายระบบคลาวด์ 

1. มีความต้องการใช้คลาวด์ “สาธารณะ (public)” หรือที่รู้จักในชื่อ Amazon Web Services, Microsoft Azure และอื่นๆ หรือไม่? หรืออาจเป็นระบบคลาวด์ “ส่วนตัว (private)” ที่โครงสร้างพื้นฐานอยู่ภายใต้การควบคุมทั้งหมดขององค์กร แม้ว่าจะมีต้นทุนที่สูงขึ้นก็ตาม แต่ Hybrid public-private model จะทำงานได้ดีที่สุดหรือไม่ 

2. ต้องมีการกำหนดวิธีการย้ายข้อมูล การรับส่งข้อมูลทางอินเทอร์เน็ตมีความเร็วและปลอดภัยเพียงพอหรือไม่ หรือจะดีกว่าถ้าส่งฮาร์ดไดรฟ์และเทปไปยังศูนย์ข้อมูลตรงเลย

โดยทั่วไปการรักษาความปลอดภัยจะสูงขึ้นเล็กน้อยเมื่ออยู่ในระบบคลาวด์ แม้ว่าจะพึ่งพาผู้ขายที่เป็นบุคคลที่ 3 ก็ตาม หากพิจารณาถึงความเสี่ยงต้องยอมรับว่ามีความเสี่ยง แต่ความเสี่ยงของการที่ข้อมูลอยู่ในคลาวด์นั้นต่ำกว่าที่เราต้องจัดการกำหนดค่าในไซต์ของเราเอง เราอาจต้องการเลือกโซลูชันการประสานข้อมูลประจำตัว (identity-orchestration solution) 

ทั้งนี้ เพื่อให้กระบวนการเป็นไปอย่างราบรื่นและง่ายขึ้น กล่าวคือในขณะที่สิ่งต่างๆ ยังคงเปลี่ยนแปลงในธุรกิจ เราก็สามารถอัพเดทส่วนประกอบแบ็คเอนด์ได้อย่างรวดเร็ว อีกทั้ง orchestration software ช่วยให้ดูตัวอย่างและประสบการณ์ของผู้ใช้งานก่อนที่จะปรับใช้จริง 

แม้อาจฟังดูแล้วขัดๆ กับสิ่งที่ควรจะเป็น ในกรณีที่มีการโยกย้ายระบบคลาวด์ไม่สำเร็จตามความต้องการ เราต้องสร้างกลยุทธ์ในการออกจากระบบคลาวด์ด้วย ดังนั้นอย่าพึ่งประมูลหรือขายเซิร์ฟเวอร์ศูนย์ข้อมูล (data-center servers) เหล่านี้ทันที

หลังจากเริ่มกระบวนการย้ายจึงควรทำตามวิธีที่ถูกต้อง โดยพิจารณาจาก 1. อย่าโอนย้ายระบบเร็วจนเกินไป ควรค่อยๆ ทำพร้อมทดสอบ A/B ในทุกๆ ขั้นตอนเพื่อให้แน่ใจว่าทุกอย่างยังคงทำงานตามที่ควรจะเป็น 2. ค่อยๆ เปลี่ยนการใช้งานของพนักงานและลูกค้าไปยังระบบคลาวด์ ให้เหมือนเช่นเดียวกับการย้ายข้อมูลที่ดำเนินการโดยไม่ต้องรีบเร่ง ดีกว่าที่จะทำทุกอย่างในคราวเดียวกันเลย

3. ควรตรวจสอบข้อมูลประจำตัวและติดต่อกับผู้ให้บริการคลาวด์ของเราอยู่เสมอ ถึงแม้การทำแบบนี้จะมีค่าใช้จ่ายเพิ่มมากขึ้น แต่จะช่วยทำให้การทำงานของเราราบรื่นมากยิ่งขึ้น

ปัญหาที่อาจเกิดขึ้นหลังย้ายไปยังระบบคลาวด์ ยังคงมีความท้าทายที่อาจจะไม่ปรากฏจนกว่าการย้ายระบบ IAM cloud จะเสร็จสมบูรณ์ ผู้ใช้งานจึงต้องเตรียมตัวสำหรับความเป็นไปได้เหล่านี้

1. ต้นทุนทั้งหมดในการเก็บข้อมูล IAM ในระบบคลาวด์อาจมากกว่าที่คุณคาดการณ์ไว้ 2. แอปพลิเคชันของผู้ใช้งานอาจทำงานได้ไม่ดีหลังการย้ายข้อมูล และอาจมีปัญหาเกี่ยวกับสภาพแวดล้อมของระบบคลาวด์

3. ผู้ใช้งานอาจประเมินข้อกำหนดทางเทคนิคนั้นต่ำไป และอาจจำเป็นต้องเพิ่มพื้นที่เก็บข้อมูล หน่วยความจำ หรือปริมาณข้อมูลใน IAM cloud instance 4. หากการไหลของข้อมูลและ IAM interface มีเปลี่ยนแปลงที่เยอะมาก พนักงานทั่วๆ ไป ที่ไม่ใช่เจ้าหน้าที่ไอทีอาจต้องมีการฝึกอบรมให้ใหม่เพื่อปรับตัวให้เข้ากับการใช้งานระบบนี้

แม้ว่าการย้ายไปคลาวด์จะมีข้อผิดพลาดที่อาจเกิดขึ้นได้ตามข้างต้น แต่การย้ายระบบ IAM ไปยังคลาวด์นั้นก็ยังคงคุ้มค่ากว่า เพราะผู้ใช้งานจะมีความยืดหยุ่นในการทำงานมากขึ้นและมีการผสานรวมฟังก์ชันและคุณลักษณะใหม่ๆ ในระบบเข้าด้วยกัน ซึ่งจะช่วยเรื่องต้นทุนโดยรวมในการเป็นเจ้าของ 

แม้ว่าอาจต้องจ่ายค่าธรรมเนียมใบอนุญาตที่สูงขึ้นสำหรับโซลูชัน IAM แต่ผู้ใช้งานจะมีค่าใช้จ่ายลดลงในส่วนของกำลังคน โครงสร้างพื้นฐาน และ การปรับขนาดของระบบในองค์กร

สำหรับขั้นตอนที่ผมสรุปมาทั้งหมดนี้เป็นเพียงขั้นตอนง่ายๆ สำหรับผู้ใช้งานที่กำลังมองหาคลาวด์ หรือ application หรือ service ต่างๆ ขององค์กร สำหรับรายละเอียดปลีกย่อยที่จะดำเนินการกันนั้น จำเป็นต้องประสานงานกับทุกภาคส่วนที่เกี่ยวข้องเพื่อกำหนดรายละเอียดอีกครั้งจะได้ช่วยทำให้การย้ายเข้าสู่คลาวด์มีปัญหาน้อยที่สุดครับ